İş İlanı: CCNP Sertifikası Sahibi Kıdemli Network Uzmanı Arıyoruz.

Akademi

Kullanışlı siber saldırı araçları heraklet bilişim teknolojileri
Siber güvenlik

Kullanışlı Siber Saldırı Araçları

Siber saldırı, bilgisayar ve internet üzerinden kişi, kurum ve kuruluşların bilgilerini almak, işlemlerini yavaşlatmak, bilgisayarlarına zarar vermek gibi sebeplerden dolayı düzenlenen saldırıdır. Bu saldırıları yapan kişilere bilgisayar korsanı denir. Siber saldırı denilince genellikle yazılan yazılımlar aracılığı ile yapılan saldırılar anlaşılmaktadır. Ancak bir çok siber saldırı, çeşitli donanım araçları ile birlikte yapılır. Bu sebepten dolayı bilgisayar korsanları siber saldırı yapmak için bazı araçlara ihtiyaç duyar. Söz konusu araçlar esas olarak güvenlik araştırmaları veya projeleri için tasarlanmış donanım parçalarıdır. Peki, en çok kullanılan siber saldırı araçları nelerdir ? Bu yazımızda siber saldırılarda kullanılan araçlardan söz edeceğiz.

Saldırıcı Araçları: Raspberry Pi

Raspberry Pi, küçük boyutlu bir bilgisayardır. Aynı zamanda Linux İşletim sistemine sahip olduk için güçlü bir bilgisayardır. Masaüstü Bilgisayar, Web sunucusu, robot kontrolü, hızlandırılmış kamera ve ağ izleme aracı gibi oldukça farklı alanlarda kullanılmaktadır. Kendine ait bir Wi-Fi modülüne sahip Raspberry Pi cihazına, Linux tabanlı işletim sistemleri kurulabilir. Hem Wi-Fi modülüne sahip olması hem de Kali Linux işletim sistemine kurulabiliyor olması RaspBerry Pi cihazını siber saldırı için oldukça kullanışlı hale getirmektedir.

Eğer Kali Linux işletim sistemi Raspberry Pi ‘a kurulur ise hem sızma testi hem de siber saldırı yapılabilir. Bu sayede internete bağlı olan birçok cihaza siber saldırı düzenlenebilir ve ağ trafiği kontrol edilip müdahale edilebilir.

Bilgisayar korsanlarının Kali Linux işletim sistemini kullanmak istemesinin iki sebebi vardır.

  • En önemli sebebi Kali Linux İşletim sisteminin Linux tabanlı olmasıdır. Açık kaynak kodlu olan Linux, arka plandaki kodları paylaştığı için bir çok bilgisayar korsanı bu kodları öğrenebilir ve değiştirebilir.
  • Bir diğer sebebi ise Kali Linux İşletim sisteminin Raspberry Pi cihazına oldukça kolay entegre olabilmesidir.

RaspBerry Pi

Ağ Adaptörü

Ağ adaptörü daha yaygın adıyla Network Adapter temelde Wi-Fi üzerinde internet saldırısı düzenlemek amacı ile kullanılmaktadır. Monitör modunda iken çevresindeki tüm ağ trafiğine müdahale edebilir. Ağ trafiğindeki istenilen paketler yönlendirilebilir, paketlerin içeriği bozulabilir ve paketler iptal edilebilir. Eğer Ağ adaptörünün ağ kartı yeterli kapasiteye sahipse ağ trafiğine istenilen paketler yüklenerek saldırı düzenlenebilir. İnternete bağlanma hızı, taşınabilir olup olmaması ve çekim gücüne göre oldukça çeşitli Ağ Adaptörleri vardır.

Ağ adaptörü özellikle sızma testinde oldukça başarılıdır.

USB Rubber Ducky

USB Rubber Ducky görünüş ve boyut olarak hafıza kartına benzeyen bir cihazdır. Bilgisayara takıldığında klavye gibi çalışır. Normal şartlarda bilgisayarın işletim sistemi klavyeden gelen komutlara güvenir ve bu komutları uygular. Usb Rubber Ducky, işletim sisteminin bu özelliğini kullanarak bilgisayara takıldığı anda bilgisayarın klavyesi gibi davranmaya başlar. Çalışması için tek yapılması gereken saldırı düzenlenecek cihaza takılmasıdır.

USB Rubber Ducky bilgisayara saniyede 1000 kelime girişi yapabildiği için saniyeler içinde kötü amaçlı yazılımlar bilgisayara yüklenmiş olur. Bilgisayarın işletim sistemi ise bu komutların güvenli olduğunu düşünerek bir saldırı olduğunu anlayamaz bu sayede siber saldırı yapılabilir.

USB Tuş Kaydediciler (Keylogger)

Tuş kaydediciler, bir kullanıcının klavyedeki tüm tuş tıklamalarını kayıt etmek ve yakalamak için tasarlanmıştır. Bu cihaz klavye ile bilgisayar arasında gizli bir bağlantı oluşturur. Bilgisayar her açıldığında arka planda gizli olarak çalışır. Bir kullanıcı herhangi bir siteye ya da programa adını, şifresini veya kredi kartı bilgisini girmek için tuşlara bastığında bu tıklamaları günlüklere kaydeder. Bilgisayar korsanları bu günlükler aracılığı ile bir çok bilgiye ulaşabilir.

Tuş kaydedici donanımı harici bellek boyutundadır. Bellek kapasitesi birkaç kilobayttan birkaç gigabayta kadar değişebilir.

Proxmark3, Jonathan Westhues tarafından geliştirilen ve neredeyse tüm RFID ( Radyo Frekansı ile Tanımlama) etiketlerini okuyabilen bir cihazdır. RFID etiketleri nesneleri radyo dalgaları ile tanımlamak için kullanılan yaygın bir teknolojidir.

Bilgisayar korsanları Proxmark3 ile ortamdaki etiketleri kopyalayabilir ve dinleyebilir. Bilgisayar olmadan pillerle de çalışabilir olması Proxmark3 Kit cihazını her ortamda çalışabilir yapar. Bu özelliği, bilgisayar korsanları tarafından yaygın kullanılmasının en büyük sebebidir.

HackRF one

HackRF one radyo sinyallerini iletip alabilen açık kaynak kodlu bir donanımdır. Genellikle sinyal istihbaratı için kullanılır. 10 MHz ile 6 GHz arasındaki tüm radyo sinyallerini yakalayabilir. HackRF one ile radyo dalgaları üzerinden yapılan birçok konuşmayı dinlenebilir, engellenebilir ve siber saldırı düzenlenebilir. Taşınabilir bir boyuttadır. Enerji ihtiyacının az olması ve her türlü kablosuz sisteme siber saldırı yapma olanağı olması bilgisayar korsanları tarafından oldukça kullanılmasına neden olmaktadır.